volafox

  • usnparser用于分析NTFS USN日志的Python脚本。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • python-oletools分析Microsoft OLE2文件的工具。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • chkrootkit检查系统上的rootkit